Branchen

Wasser & Abwasser & NIS2
Aus Pflicht wird Vorsprung.

Trinkwasser und Abwasser sind elementare Versorgungsleistungen. Ihre Anlagen sind zunehmend digital gesteuert und damit schützenswert.

Betroffenheit in 2 Min prüfen Gespräch vereinbaren

Kostenfrei und unverbindlich. Erst klären, dann handeln.

Warum Sie betroffen sind

Warum NIS2 für Wasser & Abwasser gilt

Die Sektoren Trinkwasser und Abwasser gehören nach dem BSIG 2025 zu den Sektoren mit hoher Kritikalität im Anwendungsbereich von NIS2. Die Steuerung der Anlagen ist vernetzt, ein Vorfall kann die Versorgung ganzer Regionen treffen. Dazu zählen unter anderem: Trinkwassergewinnung und -verteilung, Abwasserentsorgung und Klärwerke, Leittechnik und Fernwirktechnik, Versorgungsnetze. Wächst Ihr Unternehmen über 250 Mitarbeitende oder 50 Mio. Euro Jahresumsatz, gelten in diesem Sektor zusätzlich die erweiterten Anforderungen einer besonders wichtigen Einrichtung (§ 28 BSIG), etwa eine intensivere Aufsicht. Erreicht eine Anlage zusätzlich die KRITIS-Schwellenwerte (Versorgung in der Regel ab rund 500.000 Menschen), gelten Sie als Betreiber kritischer Anlagen mit weitergehenden Pflichten, etwa Systemen zur Angriffserkennung (§ 39 BSIG).

Warum die Pflichten greifen

Ihr Sektor ist im BSIG 2025 ausdrücklich genannt
Ab rund 50 Mitarbeitenden oder 10 Mio. Euro Umsatz gelten die Pflichten
Ab 250 Mitarbeitenden oder 50 Mio. Euro Umsatz: besonders wichtige Einrichtung (§ 28 BSIG)
Ab den KRITIS-Schwellenwerten: Betreiber kritischer Anlagen (§ 39 BSIG)
Große Kunden geben Anforderungen über die Lieferkette weiter
Die Geschäftsleitung haftet persönlich für die Umsetzung

Was daraus für Sie wird

Belegbare Sorgfalt statt Haftungsrisiko
Vertrauensvorsprung bei Kunden und Partnern
Zugang zu Ausschreibungen und neuen Märkten
Spürbar höhere Widerstandskraft im Betrieb

Ihre Pflichten nach NIS2

Was NIS2 konkret verlangt

Vier Bausteine, die für alle betroffenen Branchen gelten. Wir setzen sie pragmatisch und gelebt um.

Risikomanagement

Technische und organisatorische Maßnahmen nach dem Stand der Technik, dokumentiert und im Alltag gelebt (§ 30 BSIG).

Meldepflichten

Erhebliche Sicherheitsvorfälle melden Sie an das BSI. Die Erstmeldung erfolgt binnen 24 Stunden (§ 32 BSIG).

Governance & Haftung

Die Geschäftsleitung setzt die Maßnahmen um, überwacht sie und haftet persönlich für die Umsetzung (§ 38 BSIG).

Registrierung & Nachweis

Registrierung beim BSI und belegbare Nachweise, dass Ihre Maßnahmen tatsächlich wirken.

Häufige Fragen

Das fragen uns Geschäftsführer

Sind wir wirklich betroffen?

Wenn Ihr Unternehmen in einem der NIS2-Sektoren tätig ist und etwa 50 Mitarbeitende oder 10 Mio. Euro Umsatz erreicht, gelten die Pflichten in aller Regel. Der Compliance-Chancen-Check klärt das in zwei Minuten.

Haftet die Geschäftsführung persönlich?

Ja. Nach § 38 BSIG muss die Geschäftsleitung die Risikomanagementmaßnahmen umsetzen und ihre Umsetzung überwachen. Sie haftet persönlich für Versäumnisse.

Wie schnell müssen Vorfälle gemeldet werden?

Für erhebliche Sicherheitsvorfälle gilt eine Erstmeldung an das BSI binnen 24 Stunden (§ 32 BSIG), gefolgt von weiteren Meldungen.

Lohnt sich der Aufwand über die Pflicht hinaus?

Ja. Aus den Maßnahmen entstehen Vertrauen, Ausschreibungsfähigkeit und Resilienz. So wird aus einer Pflicht ein echter Vorsprung.

Klären Sie Ihre NIS2-Betroffenheit. In zwei Minuten.

Der Compliance-Chancen-Check zeigt, ob NIS2 für Sie gilt, wo Sie heute stehen und welche Chancen darin stecken.

Chancen-Check starten Gespräch vereinbaren